Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
CFD
Derivativos de CFD sobre ações
Ações dos EUA
Aceder a ações e ETF reais dos EUA
Ações de Hong Kong
Negociar ações de qualidade cotadas em Hong Kong
Ações coreanas
SK Hynix
Negoceie ações coreanas reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
IPO Access
Desbloquear acesso completo a IPO de ações globais
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negociar ações populares e desbloquear airdrops generosos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gate Wealth
Assuma o controle do seu futuro financeiro
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
Alavancagem sem liquidação
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
200 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
Verificação da idade nas carteiras digitais da UE: quer ligar à Google ou Apple? Desenvolvedores enchem o GitHub com críticas a um pesadelo de privacidade
O mecanismo de verificação de idade das carteiras de identidade digital da União Europeia pretende ser ligado à Google Play Integrity e à Apple App Attestation; a discussão oficial no GitHub recebeu quase 300 mensagens de oposição, e os programadores criticaram duramente que esta medida viola o princípio de interoperabilidade definido pela própria especificação.
(Contexto: aviso firme da UE a Maçã: se não abrir o sistema iOS, a multa poderá chegar a 20% da receita global)
(Nota de contexto: a Europa lançou em conjunto uma plataforma digital de rastreio para a prevenção de epidemias, mas há notícias de que foi retirado silenciosamente o “protocolo descentralizado” DP3T)
Índice do artigo
Toggle
A especificação de verificação de idade da carteira de identidade digital (EU Digital Identity Wallet) promovida pela UE pretende integrar todo o processo de validação da autenticidade da app e do dispositivo na Google Play Integrity API e na Apple App Attestation. Assim que a notícia foi divulgada, a discussão no GitHub oficial foi instantaneamente inundada, e a comunidade de programadores praticamente a uma só voz disse “não”.
Esta discussão, intitulada “Do not add Google Play Integrity integration”, foi iniciada pelo programador TheLastProject. O pedido central da maioria das mensagens é simples: a verificação de idade não deve ficar “presa” aos serviços exclusivos de duas gigantes tecnológicas americanas.
O que está em causa: soberania e padrões abertos falham em conjunto
O primeiro ponto de ataque dos opositores é a app de identidade holandesa “Yivi” (anteriormente IRMA). Esta app já consegue realizar a verificação de idade sem depender de todo dos serviços da Google e, inclusive, pode ser publicada na loja de código aberto F-Droid, demonstrando diretamente que a integração com a Play Integrity não é uma condição necessária do ponto de vista técnico.
O segundo ponto de ataque é que a especificação se contradiz. A especificação da carteira de identidade digital da UE define três princípios. Ao impor a ligação aos serviços privados de Google e Apple, viola simultaneamente duas das suas próprias exigências: “interoperabilidade” e “padrões abertos”. Os programadores questionam como é que uma especificação oficial que se apresenta como aberta acabaria por reconhecer apenas duas empresas americanas.
O terceiro ponto de ataque é a soberania digital. Muitas mensagens sublinham que os serviços governamentais não deveriam depender de serviços externos de terceiros; quanto mais camadas de dependência, maior o conjunto de potenciais riscos de cibersegurança. E, se a Google ou a Apple alterarem políticas, retirarem serviços ou ocorrerem vulnerabilidades sistémicas, os mecanismos de validação de identidade dos governos dos vários países serão forçados a parar em cadeia.
A organização sem fins lucrativos holandesa Waag Futurelab também entrou na batalha. Num artigo intitulado “European digital ID wallets are a gift to Google and Apple”, afirma de forma direta que estas carteiras dependem da Google Play Integrity API e dos mecanismos de autenticação de dispositivos da Apple, o que equivale a transformar o governo em executor das políticas de uma plataforma de uma empresa privada. A Waag ainda aponta que o design da Google Play Integrity API pode colidir com a Lei dos Mercados Digitais (DMA) da UE, criada para impedir a monopolização por grandes empresas.
Investigador de segurança quebra PIN da app em 2 minutos
O modelo de ameaça também foi analisado. Uma mensagem perguntou diretamente: para evitar que pessoas mal-intencionadas invadam remotamente o dispositivo e roubem a prova de “maior de idade” para aceder a sites para adultos, vale a pena prender todo o sistema à autenticação baseada em hardware? Outros questionaram ainda por que razão a verificação de idade teria de ser necessariamente implementada como uma app nativa; com uma Web App moderna e a Digital Credentials API também se poderia obter o mesmo efeito.
As críticas não são infundadas. Um investigador de segurança testou e descobriu que, em dispositivos Android, basta editar um ficheiro de preferências em texto simples, eliminar as entradas do PIN encriptado, desligar o valor booleano de biometria e, em menos de 2 minutos, é possível redefinir o PIN da app, desativar o login por biometria e, ainda assim, as credenciais guardadas podem ser retiradas na íntegra; outro investigador reproduziu esta vulnerabilidade e registou mais problemas, incluindo o armazenamento de dados pessoais sem encriptação.
A exclusividade imposta também gerou desagrado. Os programadores apontam que utilizadores que não tenham instalada a software da Google ou da Apple e também as pessoas que usam sistemas “desgooglizados” (como GrapheneOS, e/OS) provavelmente ficarão automaticamente excluídos do serviço de identidade digital; o caso do Italian Wallet, no passado, por causa de uma falha na integração da Play Integrity, é repetidamente citado como lição anterior.
Cada país segue o seu caminho: Holanda e Itália aceitam tudo, a Suíça diz que não
A atitude dos governos não é uniforme. A Holanda e a Itália já adotaram incondicionalmente a Google Play Integrity; a Suíça, por sua vez, com base em considerações de proteção de dados, soberania de dados e liberdade de escolha do utilizador, optou pelos mecanismos de autenticação integrados no Android e abandonou diretamente a Play Integrity.
O lado dos fornecedores também veio apagar incêndios. O fornecedor da app de verificação de idade, Scytales, afirmou que a verificação de integridade da sua app de verificação de idade na UE não dependerá da Google nem da Apple. O campo de código aberto também propôs alternativas: “Unified Attestation”, lançada pela Volla Systeme GmbH, que aposta em tokens de integração de curta duração e validação offline, podendo coexistir com a Play Integrity. Parte das mensagens vê isto como uma solução de compromisso.
Várias pessoas que se dizem profissionais de segurança afirmaram na discussão que isto é um “pesadelo de privacidade e de cibersegurança”; há também vozes mais radicais que se opõem a qualquer verificação de idade online ou sistema de validação de identidade. Ainda assim, uma coisa é certa: o processo de definição da especificação das carteiras de identidade digital da UE é visto há muito tempo como um modelo global. Assim que a integração da Google Play Integrity for decidida, é provável que se torne um facto consumado que outros países vão usar como referência. Esta contestação, muito provavelmente, será apenas o começo.